社区
Web 开发
帖子详情
关于CAS登陆系统慢的问题
andy88421
2018-03-13 10:34:41
各位大神好,小弟在服务器部署了一个基于shiro-cas 的单点登陆 在测试环境还挺快的 不知道为何部署到服务器上 登陆就需要花费20S的时间 我看了下network login的post 请求花费了20S的时间。而我在测试环境测试的时候 post请求的login 很快便执行完成了。求遇到过类似问题的大神指点迷津。
请求详见截图:
...全文
727
4
打赏
收藏
关于CAS登陆系统慢的问题
各位大神好,小弟在服务器部署了一个基于shiro-cas 的单点登陆 在测试环境还挺快的 不知道为何部署到服务器上 登陆就需要花费20S的时间 我看了下network login的post 请求花费了20S的时间。而我在测试环境测试的时候 post请求的login 很快便执行完成了。求遇到过类似问题的大神指点迷津。 请求详见截图:
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qq_28147259
2019-06-13
打赏
举报
回复
大哥, 你的问题解决了没啊? 慢的要死。 好像是 去数据库认证都很慢, 然后跟SP 交互信息也很慢
getdate
2019-04-25
打赏
举报
回复
引用 1 楼 dong_19890208 的回复:
你可以打印日志记录一下各个环节的耗时,看看具体是哪个步骤比较慢
正解,要明确哪个地方耗时?根据那个地方的代码,在进行对应的优化;
好大的刀
2019-04-24
打赏
举报
回复
请问下解决了吗,我和你一样的情况
dong_19890208
2018-03-13
打赏
举报
回复
你可以打印日志记录一下各个环节的耗时,看看具体是哪个步骤比较慢
Windows 环境
CAS
5.1.X 单点登录
系统
配置试验
在Win XP 32 位本机环境,利用
CAS
5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录
系统
(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的
问题
和认识,仅供参考。
cas
单点登录跳转另外一个
系统
时遇到的
问题
现在是两个
系统
通过同一个
cas
单点登录,我对
cas
这方面了解也不多,
系统
A里点击按钮跳转到
系统
B的某一页面时,遇到了如下
问题
:
系统
A登录后第一次点击跳转可以正常跳转
系统
B的某一界面 在
系统
A或者
系统
B任一
系统
退出登录后,重新
登陆
系统
A,第一次点击跳转就不会跳转到指定界面,url会从指定的变为
系统
B首页的地址 但是第二次点击就没
问题
,会跳转到指定页面 具体我猜测可能是
cas
单点登录这里用户缓存或者注销后session方面的
问题
,由于了解不多,改bug时间有限,就用了以下方法解决 如果大家知道怎么回
Cas
单点登录常见
问题
总结
1、访问客户端地址不跳转到
cas
-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入
cas
的过滤器。 2、认证成功之后,还是进不去客户端子
系统
。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入
Cas
配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身
问题
,对项目本身了解不够透彻。 jar包
问题
?换
cas
-serve
CAS
《
CAS
下的应用
系统
超时
问题
》
【
问题
描述】 应用
系统
会发生超时现象,主要
问题
大致有两个: 1、用户闲暇时间较长之后,刷新页面,回到
cas
登录页面 2、用户连续操作
系统
较长时间之后(在同一页面操作,但闲 暇时间不长),点击按钮,回到
cas
登录页面 【针对性测试】 . 用户闲暇时间超过30分钟,小于60分钟时,刷新浏览 器,可以继续访问页面(应用session id已变) . 用户闲暇时间超过60分钟
Java | 记录基于
CAS
登录模块的几个安全
问题
的解决
手头的项目的登录模块,基本都是集成了部门内封装出的基于
CAS
的中心鉴权组件,在安全扫描中暴露了一些
问题
,有些是因为没有合理的使用这一开源框架导致的,有的是通用的
问题
,在此记录
问题
和解决方案。 1、密码明文传输
问题
2、页面无验证码、无登录防抖,易被暴力破解
问题
3、开放重定向
问题
密码明文传输
问题
描述 用户输入的密码,虽然在页面的输入框中显示为“*****”,却在接口层面通过明文传输,易被抓包工具捕获。 解决思路 使用RSA非对称加密,前端对密码进行加密,后端解密后,再与数据库存储的凭证进行比对。 代码实
Web 开发
81,094
社区成员
341,711
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章